Sophos XDR を使用すると、エンドポイントとサーバーの範囲を超えて検出と対応を拡張できます。詳細はこちら

卓越したサーバー向けセキュリティ対策。

クラウド型 – オンプレミス型 – 仮想型

最高レベルの保護

ロゴ

ベストエンドポイントセキュリティ
2018/2019/2020

ロゴ

最高のマネージドセキュリティ
サービス 2020

ロゴ

Editor's Choice を獲得

ロゴ

エンドポイント保護
#1、満点獲得

Intercept X for Server 機能

* Linux 機能の詳細については、Linux データシートを参照してください

EDR (Endpoint Detection and Response)

Sophos Intercept X Advanced for Server with XDR は、強力な EDR (Endpoint Detection and Response) 機能を、トップレベルのサーバー保護に統合します。IT 管理者とサイバーセキュリティアナリストの両者を対象に構築されているため、IT 運用や脅威ハンティングのタスクを実行する際に大きな価値がもたらされます。他の EDR ツールとは異なり、本来アナリストによって提供される技術を再現することで、人員を増やすことなく専門知識を追加します。

XDR (Extended Detection and Response)

Sophos Intercept X Advanced for Server with XDR は、ネットワーク、メール、クラウド、モバイル* データソースをエンドポイントとサーバーの情報に統合し、組織のサイバーセキュリティ対策をさらに拡大します。30日間のクラウドストレージを使用することで、過去に遡って侵害の試みがどのように開始したかを把握し、リアルタイムの調査を行うことができます。

* 近日リリース

ランサムウェア対策

今日のランサムウェア攻撃では、多くの場合、複数の高度な手法とリアルタイムのハッキングが組み合わされています。被害者になるリスクを最小限に抑えるには、攻撃チェーン全体を監視して保護する高度な保護機能が必要です。Sophos Intercept X for Server は、予測的に攻撃を防止するディープラーニングや、ファイルの不正な暗号化を数秒でロールバックする CryptoGuard など、攻撃チェーン全体を破壊する高度な保護機能を提供します。

ディープラーニング技術

高度の機械学習の形式を使用したディープラーニングを統合することで、Intercept X for Server は、事後対応型から事前対応型にサーバーセキュリティを変更し、既知の脅威と未知の脅威の両方を保護しています。機械学習を採用した製品が多数登場していますが、機械学習にはさまざまなタイプが存在し、どれも同じというわけではありません。ディープラーニングは、マルウェア検出に対し他の機械学習モデルよりも常に優れています。

エクスプロイト対策

エクスプロイト防止機能は、ファイルレス攻撃、マルウェアレス攻撃、エクスプロイトベースの攻撃で使用される手法を阻止します。何百万ものマルウェアが存在し、悪用の対象になるソフトウェアの脆弱性は何千とありますが、攻撃チェーンの一部として攻撃者が利用するエクスプロイト手法は、ほんの数種類だけに限られています。Intercept X は、ハッカーによって好んで使用される主な手法を排除することで、開始される前にゼロデイ攻撃を阻止します。

Managed Threat Response

Sophos MTR (Managed Threat Response) は、脅威ハンティング、検出、対応機能を24時間365日で、ソフォスの専門家チームより提供するフルマネージド型サービスです。(ご注意、現時点では英語による対応となります。)Sophos MTR は機械学習と専門家の分析を融合させることで、 向上した脅威ハンティングと検出、より詳しいアラートの調査、および迅速で正確に脅威を排除するように標的を絞った行動を取ります。他のサービスと異なり、Sophos MTR チームは、単に攻撃や疑わしい挙動を通知するだけではなく、お客様に代わって標的を絞った行動を開始し、最も洗練され複雑な脅威さえも無効化します。

クラウドセキュリティポスチャ管理 (CSPM)

サーバーレス機能、データベース、S3 バケットなど、その他の重要なクラウドサービスに加えて、Amazon Web Services、Microsoft Azure、Google Cloud のワークロードを検出します。疑わしいアクティビティや安全でないクラウド環境を特定し、セキュリティギャップを埋めます。

サーバーのロックダウンとファイルの整合性の監視

サーバーのロックダウン(ホワイトリスト)により、サーバー上で必要なアプリケーションのみを実行できるようになります。1回のクリックで、サーバーのダウンタイムを発生させる必要はありません。ファイル整合性監視 (FIM) は、重要なファイルを改ざんしようとした場合に通知されます。

どこにでも導入

マルチクラウド、オンプレミス、仮想環境、またはそれらをすべて組み合わせたものであっても、Windows と Linux* の導入を保護します。単一のエージェントを使用すると、複数のセットアップが混在する環境への展開が簡単になります。ポリシーは、混在環境でもすべてのサーバーに適用できるため、展開、設定、管理を迅速かつ簡単に行うことができます。

* Linux 機能の詳細については、Linux データシートを参照してください

未知の脅威をブロック

Intercept X for Server は、高度な機械学習システムであるディープ ラーニングを使用して、シグネチャに依存せずに、既知および未知のマルウェアの両方を検出します。

ディープラーニングのおかげで、Intercept X for Server はよりスマートで拡張性が高く、未知の脅威に対してさらに効果的になります。Intercept X for Server は、ディープラーニングを活用することで、従来の機械学習やシグネチャベースの検出のみを使用するセキュリティ ソリューションと比較して優れています。

ランサムウェアを即座に阻止

Intercept X for Server には、ランサムウェア対策機能が搭載されており、悪意のある暗号化プロセスがネットワークに拡散する前に、それを検出してブロックします。ファイルベース型とマスターブートレコード型 (MBR) ランサムウェアの両方が停止します。

暗号化されたファイルはすべて安全な状態にロールバックされるため、従業員は作業を中断されることなく継続でき、ビジネスへの影響を最小限に抑えることができます。クリーンアップ後の詳細情報が表示されるので、脅威がどこに侵入したか、何に触れたか、いつ無効化されたかを確認できます。

複数のクラウド環境の把握と保護

サーバーレス機能、データベースを含む重要なクラウドサービスに加えて、Amazon Web Services、 Microsoft Azure、Google Cloud のワークロードを検出します。

詳細なマルチクラウドインベントリ

マルチクラウド環境でもクラウド環境全体を可視化し、構成の問題、リソースの浪費、潜在的なセキュリティの問題を詳細に把握できます。

AI による異常検知

AI は常にクラウド環境を監視し、不正な状況を通知し、脆弱性の状態にする構成変更を防ぎます。

自動評価

問題を修正するために必要な復旧手順を伝える自動化されたベストプラクティススキャンを使用して、クラウドインフラストラクチャのパフォーマンスを常に最高の状態に保ちます。

EDR (Endpoint Detection and Response)

Intercept X Advanced for Server with XDR は、IT 管理者やサイバーセキュリティアナリストの両者を対象に設計されており、組織はビジネス上の重要な質問に迅速に回答できます。事前に作成された完全にカスタマイズ可能なクエリを選択すると、Sophos Data Lake に保存されている豊富なオンデバイスデータとオフライン情報の両方にアクセスできます。ユースケースは次のとおりです。

  • RDP や SSH が有効になっているサーバーを特定
  • 非標準ポートで接続を試みているプロセスを検出
  • ソフトウェアの脆弱性があるサーバーを特定

XDR (Extended Detection and Response)

Intercept X Advanced for Server with XDR は、サーバーとエンドポイントを超えて、豊富なネットワーク、メール、クラウド、モバイル* データソースを利用して、サイバーセキュリティ対策をより広範に把握できます。全体像から詳細へとすばやく移動できます。(製品間における可視性には、追加の Sophos XDR 対応製品が必要です)。以下は例です。

  • 脅威をすばやく識別、特定、無効化するために複数のデータソースから構成されたクロス リファレンス インジケーター
  • ファイアウォールから ATP や IPS イベントを使用して、疑わしいホストを調査したり、組織全体において保護されていないデバイスを特定
  • オフィスネットワークの問題と、その原因となっているアプリケーションを把握
  • 組織の環境全体で管理されていないゲストや管理されていない IoT デバイスを特定

*近日リリース

Managed Threat Response

脅威ハンティング

脅威アナリストの専門家チームによる年中無休のプロアクティブなハンティング。ビジネスに対する潜在的な影響と脅威のコンテキストを判断

継続的な改善

繰り返し発生するインシデントの根本原因を対処するための実用的なアドバイスを入手し、再発を防止

対応

リモートで脅威を阻止、封じ込め、無効化するアクションを開始し、お客様に代わって最も高度な脅威を阻止

すべてのセキュリティアプリケーションに対応する単一のコンソール

Sophos Intercept X for Server は、Sophos Central に統合されており、ソフォスのセキュリティ製品をすべて管理するコンソールです。すべてのツールを 1か所で設定および管理できます。

エンドポイント保護

Sophos Intercept X は、ランサムウェア対策、ディープラーニングマルウェア検出、エクスプロイト防止、EDR などを単一のソリューションに統合した、世界トップレベルのエンドポイント保護です。

Managed Threat Response

Sophos MTR (Managed Threat Response) とは、脅威ハンティング、検出、対応機能を年中無休でソフォスの専門家チームより提供するフルマネージド型サービスです。(ご注意、現時点では英語による対応となります。)

Firewall

Sophos Firewall は、ファイアウォールの管理方法、およびネットワーク上の脅威を検出して対応する方法に革新的なアプローチを提供しています。

Cloud

Sophos Cloud Optix は、無防備な状態のセキュリティのギャップやコンプライアンスのギャップを検出、対応、防止する際に必要な継続的な分析と可視化を組織に提供します。

Mobile

Sophos Mobile は、デスクトップやモバイルデバイスなど、エンドポイントのセキュリティ管理に割ける時間や労力が限られている企業に最適な UEM (Unified Endpoint Management) ソリューションです。

Email

Sophos Email は、最新の AI を活用して、不要と思われるメールや悪意のあるメール脅威から機密情報や従業員を保護します。

フィッシング

Sophos Phish Threat は、効果的なフィッシング攻撃のシミュレーション、自動化されたトレーニング、包括的なレポート機能によりユーザーを保護します。

暗号化

Sophos Central Device Encryption は、単一で統合された Web ベースの管理センターから一元管理やフルディスク暗号化を提供します。

Wireless

Sophos Wireless は、簡単かつ効果的なワイヤレスネットワークのセキュリティ管理を実現します。

Web

Sophos Web Appliance (日本では未販売) は、業務に影響を与えない快適なパフォーマンスで、近年の高度な Web 感染型マルウェアからネットワークを保護を提供することで、Web プロテクションを簡単にします。

Server

Intercept X for Server は、ランサムウェア対策、ディープラーニングマルウェア検出、エクスプロイト防止、CSPM、 EDR などを単一のソリューションに統合します。

わかりやすいライセンス体系と導入形態

クラウド、オンプレミス、仮想サーバー、またはそれらがすべて混在したものであってもライセンスポリシーとエージェント展開は同じです。

  Sophos Intercept X Advanced for Server Sophos Intercept X Advanced for Server with XDR
基本的な保護
(アプリの制御、動作検出などを含む)
次世代型の保護
(ディープラーニング、ランサムウェア対策、ファイルレス攻撃保護などを含む)
サーバー制御
(サーバーロックダウン、ファイル整合性の監視などを含む)
CSPM
(クラウドのセキュリティ状態管理 – 幅広いクラウド環境の把握と保護)
EDR
(Endpoint Detection and Response)
 
XDR
(Extended Detection and Response)
 

今すぐ評価する

Sophos News